Středeční krádež povolenek za 170 milionů korun z účtu Blackstone Global Ventures, je jen špičkou ledovce. Ve skutečnosti zmizelo z účtů v českém registru, spravovaném státní firmou OTE, povolenek nejméně za půl miliardy. Okradených je řada.

"Zatím víme, že zmizelo 1,2 až 1,3 milionu povolenek (každá povolenka, opravňující k vypuštění tuny CO2, má hodnotu 15 eur - pozn. red.). Konečná škoda může být ještě vyšší, analýza pokračuje a hotova bude až v noci," řekl HN ve čtvrtek večer ředitel OTE Jiří Šťastný.

Kromě Blackstone utrpěly škodu minimálně další tři firmy. Šťastný odmítl jejich jména i přesný počet sdělit: "Nechci mařit vyšetřování."

Český registr obchodování s emisními povolenkami je uzavřen na dobu neurčitou v důsledku neoprávněných manipulací s účty některých obchodníků. Ve čtvrtek o tom informovala agentura Reuters.

V obchodech s povolenkami se přitom jen v Česku protočí kolem 200 milionů korun denně.

"V tuto chvíli nevidíme možnost znovuotevření registru, neboť útok by byl velmi vážný a situace je nyní poměrně komplikovaná," uvedl Miroslav Řehoř, jenž je zodpovědný za správu registru. Podle něho tu ještě tak vážná situace nebyla.

"V takové situaci jsme za šest let našeho provozu nebyli," komentoval ojedinělost případu Řehoř již ve středu.

Manipulace s účty mají patrně na svědomí počítačoví hackeři, kvůli nimž uzavřely své registry také další evropské země. "Někdo určitě manipuloval s daty několika držitelů účtů v registru. Byl to pravděpodobně hacker," dodal.

Správce registru se nyní snaží systém odpovídajícím způsobem zabezpečit. Aby byl trh s povolenkami opět zprovozněn a situace se v budoucnu neopakovala, budou muset poškozené rejstříky zacelit bezpečnostní díry. Teprve pak mohou být rejstříky opět otevřeny.

Nešlo jen o jednu firmu

Ve středu zjistil registr ztrátu 470 000 emisních povolenek z účtu českého obchodníka Blackstone Global Venture. Hodnota ukradených povolenek činila téměř sedm milionů eur (170 milionů korun). Podle Řehoře byli postiženi také jiní obchodníci.

Manažer firmy Blackstone Nikos Tornikidis agentuře Bloomberg řekl, že za ztrátu by měl nést odpovědnost registr, nikoli jeho společnost.

Uzavření dalších národních registrů prakticky zastavilo obchodování na celém evropském trhu emisí. Evropská komise po zprávách z Česka pozastavila ve středu nejméně na týden většinu transakcí v Systému obchodování s emisemi (ETS) a stejný krok učinil i francouzský trh BlueNext.

Po zprávě o incidentu v Česku uzavřely své národní registry Řecko, Estonsko a Polsko, o den dříve už byl kvůli útoku hackerů uzavřen rakouský registr.

"Útočníci využívají toho, že je emisní povolenka virtuálním produktem, který existuje pouze pod číselným kódem, za nějž se platí," říká obchodník s emisemi Jan Fuksa.

Hackeři používají speciální virus, jímž proniknou do napadeného počítače a který okopíruje sled mačkaných kláves. Tímto způsobem mohou vyčíst kódy emisních povolenek.

Podle Řehoře mělo OTE připraven zabezpečovací systém, jenž funguje na principu internetového bankovnictví. "Shodou okolností jsme měli tento systém včera nasazovat," říká Řehoř.